ubuntuusers.de

martingr schrieb:

Uns muss man manchmal mehrmals in den A*** treten, bis wir was machen 😉

kein Problem 😎 Danke fürs verschieben.

martingr schrieb:

Jetzt müssten wir ihn nur noch verlinken. Hast du Vorschläge/Ideen wo es passen würde?

ja, zwei hätte ich spontan: Jabber und Instant Messenger. Soll ich die Links selber einfügen?

viele Grüße,

Stahlwollschaf

stahlwollschaf schrieb:

martingr schrieb:

Uns muss man manchmal mehrmals in den A*** treten, bis wir was machen 😉

kein Problem 😎 Danke fürs verschieben.

martingr schrieb:

Jetzt müssten wir ihn nur noch verlinken. Hast du Vorschläge/Ideen wo es passen würde?

ja, zwei hätte ich spontan: Jabber und Instant Messenger. Soll ich die Links selber einfügen?

da es keine Übersichtsseiten sind, kannst du das gerne selber machen 😉

martingr schrieb:

ja, zwei hätte ich spontan: Jabber und Instant Messenger. Soll ich die Links selber einfügen?

da es keine Übersichtsseiten sind, kannst du das gerne selber machen 😉

Hallo und guten Abend,

ich hab das dann mal gemacht, aber so richtig sicher bzgl. der Einordnung des sendxmpp-Links auf der Jabber-Seite bin ich nicht. Ich wollte aber nicht wirklich einen neuen Unterpunkt für dieses eine Programm erschaffen, von daher hab ich es mal unter Clients reingestopft, obwohl es keiner ist. Seid ihr damit einverstanden?

viele Grüße, Stahlwollschaf

stahlwollschaf schrieb:

martingr schrieb:

ja, zwei hätte ich spontan: Jabber und Instant Messenger. Soll ich die Links selber einfügen?

da es keine Übersichtsseiten sind, kannst du das gerne selber machen 😉

Hallo und guten Abend,

ich hab das dann mal gemacht, aber so richtig sicher bzgl. der Einordnung des sendxmpp-Links auf der Jabber-Seite bin ich nicht. Ich wollte aber nicht wirklich einen neuen Unterpunkt für dieses eine Programm erschaffen, von daher hab ich es mal unter Clients reingestopft, obwohl es keiner ist. Seid ihr damit einverstanden?

Prinzipiell ja, nur noch das "!" entfernen. Und ich würde schreiben:

Es ist kein Client im eigentlichen Sinn, da Nachrichten nur verschickt werden können

martingr schrieb:

Prinzipiell ja, nur noch das "!" entfernen. Und ich würde schreiben:

Es ist kein Client im eigentlichen Sinn, da Nachrichten nur verschickt werden können

Danke für die Hilfe, so klingt es besser. So wie vorgeschlagen geändert.

Ich setz den Thread mal auf gelöst!

viele Grüße (und bis zum nächsten Artikel),

Stahlwollschaf

Danke für den Wiki-Artikel, so ein Programm hab ich schon gesucht.

Mit Hardy funktioniert es auch, aber man muss einen Port angeben, sonst bekommt man eine Fehlermeldung von Perl. Das habe ich auch gleich im Artikel vermerkt.

Bei mir in Psi kommen die Nachrichten nicht im Chatfenster, sondern als Message an. Man kann das zwar in Psi umstellen, aber kann man es auch direkt in sendxmpp umstellen?

Hallo,

fpunktk schrieb:

Danke für den Wiki-Artikel, so ein Programm hab ich schon gesucht.

schön, dann ist die Mühe nicht umsonst gewesen 😀 Nee, im Ernst: hätte nicht gedacht, daß der Artikel soo schnell nützlich wird. Schön.

fpunktk schrieb:

Bei mir in Psi kommen die Nachrichten nicht im Chatfenster, sondern als Message an. Man kann das zwar in Psi umstellen, aber kann man es auch direkt in sendxmpp umstellen?

Haste es mal mit anderen Optionen versucht? Keine Ahnung, welche es in Version 1.13 gab (Hardy!) und ich habe auch kein Psi installiert. In 1.18 (Karmic) gibts zum Beispiel noch -c und --messages-type chat. Probier halt mal rum und schreib was rein. Ich hab auch lange rumgedoktort, bis was rumkam (man muß ja erstmal drauf kommen, das gmx am xmpp-ping scheitert und nicht das Programm fehlerhaft ist…)

viele Grüße und ein nu nach DD,

Stahlwollschaf

stahlwollschaf schrieb:

Haste es mal mit anderen Optionen versucht? Keine Ahnung, welche es in Version 1.13 gab (Hardy!) und ich habe auch kein Psi installiert. In 1.18 (Karmic) gibts zum Beispiel noch -c und --messages-type chat. Probier halt mal rum und schreib was rein. Ich hab auch lange rumgedoktort, bis was rumkam (man muß ja erstmal drauf kommen, das gmx am xmpp-ping scheitert und nicht das Programm fehlerhaft ist…)

-c habe ich probiert, da kommt aber gar nichts an. Meine Version kennt --messages-type nicht, aber ich denke mal, dass es das ist.

viele Grüße und ein nu nach DD,

*g*

prost,

da es in {U|Ku|Xu}buntu (normalerweise) kein Verzeichnis /home/root gibt, in welchem man die Konfigurationsdatei speichern könnte

😲 Wo haste den Unsinn denn her? 😉 (Abgesehen davon gibts auch keinerlei Grund das Ding mit root-Rechten auszuführen)

grüße, maix

auch prost!

maix schrieb:

prost,

da es in {U|Ku|Xu}buntu (normalerweise) kein Verzeichnis /home/root gibt, in welchem man die Konfigurationsdatei speichern könnte

😲 Wo haste den Unsinn denn her? 😉

also auf meinen Rechnern mit *buntu gab es noch nie ein /home/root, oder hab ich nur meine Brille schlecht geputzt? Ich laß mich gerne eines besseren belehren, aber ich würde bei diesem Punkt erst einmal diskutieren.

(Abgesehen davon gibts auch keinerlei Grund das Ding mit root-Rechten auszuführen)

Doch!

Beispiel gefällig? Ich habs probiert: im Verzeichnis /etc/network/if-up.d/ kann man Skripte ablegen, welche beim Herstellen einer Netzwerk-Verbindung abgearbeitet werden. Ich hab mal testweise ein Skript reingestellt, welches nur ein

whoami

ausgeführt hat, und raus kam (natürlich) root. Ist insofern wichtig, weil das Programm nach seinen Logindaten dann in einem Verzeichnis /home/root/ sucht.

grüße, maix

viele Grüße zurück! Stahlwollschaf

stahlwollschaf schrieb:

maix schrieb:

da es in {U|Ku|Xu}buntu (normalerweise) kein Verzeichnis /home/root gibt, in welchem man die Konfigurationsdatei speichern könnte

😲 Wo haste den Unsinn denn her? 😉

also auf meinen Rechnern mit *buntu gab es noch nie ein /home/root, oder hab ich nur meine Brille schlecht geputzt? Ich laß mich gerne eines besseren belehren, aber ich würde bei diesem Punkt erst einmal diskutieren.

Es gibt auf keinem Linux/Unix (zumindest keinem dem ich kenne) /home/root, root hat sein home in /root.

(Abgesehen davon gibts auch keinerlei Grund das Ding mit root-Rechten auszuführen)

Doch!

Nein!

Beispiel gefällig? Ich habs probiert: im Verzeichnis /etc/network/if-up.d/ kann man Skripte ablegen, welche beim Herstellen einer Netzwerk-Verbindung abgearbeitet werden. Ich hab mal testweise ein Skript reingestellt, welches nur ein

whoami

ausgeführt hat, und raus kam (natürlich) root. Ist insofern wichtig, weil das Programm nach seinen Logindaten dann in einem Verzeichnis /home/root/ sucht.

Nein! sudo -u anderer_user sendxmpp (oder auch mit su oder was weiß ich) würde das ganze unter einem unpriviligiertem User ausführen und wäre um einiges sicherer!

Insofern gibt es bei deinem angesprochenen Punkt nichts zu diskutieren, das ganze als root auszuführen ist falsch!

MfG, apollo13

prost,

also auf meinen Rechnern mit *buntu gab es noch nie ein /home/root, oder hab ich nur meine Brille schlecht geputzt? Ich laß mich gerne eines besseren belehren, aber ich würde bei diesem Punkt erst einmal diskutieren.

Du hast schon Recht, /home/root gibt es nicht. Der Grund ist aber dass das Homeverzeichnis von root in /root liegt. (Der Grund ist, dass es üblich ist, /home auf eine eigene Partition auszulagern. Auf diese Weise kann man auch dann mit den gewohnten Einstellungen als Root arbeiten, wenn diese Partition – aus welchem Grund auch immer – nicht eingehängt ist.)

(Abgesehen davon gibts auch keinerlei Grund das Ding mit root-Rechten auszuführen)

Doch!

Beispiel gefällig? Ich habs probiert: im Verzeichnis /etc/network/if-up.d/ …

Das ist eine Gelegenheit, aber kein Grund ☺ Man führt aus Sicherheitsgründen möglichst wenig mit Root-Rechten aus. Wenn irgendwo eine Sicherheitslücke ist, hat ein eventueller Angreifer nur die Rechte des ausführenden Benutzers. Das ist besonders wichtig, wenn man „was mit Internet“ macht, da da so ziemlich jeder ran kann.

Wenn also in Net::XMPP eine Sicherheitslücke entdeckt wird, kann der benutzte Jabber-Server statt der erwarteten Antwort das zurückschicken, was eben die Sicherheitslücke darstellt und so z.B. beliebigen Code auf dem Rechner ausführen. Und das eben mit den Rechten, die das Programm eben hat, also eben ggf. mit root-Rechten.

Also, wenn du sowas machen willst: Leg einen neuen Benutzer an (nicht einfach deinen Benutzer nehmen, so kann man ja auch all deine Daten löschen!), und zwar am besten einen Systembenutzer (man adduser), gib ihm zum Beispiel /etc/sendxmpp als Homeverzeichnis, leg dort die .sendxmpprc rein (die muss dann natürlich dem Benutzer gehören, nicht root) und für sendxmpp dann mit sudo aus (-u $benutzername, -H nicht vergessen. man sudo). (Für kleinere Sachen dieser Art gibts auch noch den Benutzer nobody, aber da die Konfigurationsdatei mit dem Passwort dann für den lesbar sein muss willst du das nicht, weil der Benutzer eben auch von anderen Programmen verwendet werden könnte)

(„Große“ Programme, nehmen wir als Beispiel mal Postfix, einen Mailserver, machen das nochmal anders: Sie werden mit Root-Rechten gestartet, lesen damit die Konfigurationsdateien aus (da stehen evtl Passwörter drin, also kann sie nur root lesen), öffnet den benötigten Port (die „wichtigen“ Ports können nur von root geöffnet werden) und wechselt dann in einen anderen Benutzer.)

So, ist doch ein bisschen länger geworden, ich hoff es war nicht umsonst 😉 maix

Hallo,

danke für die kleine Weiterbildung!

apollo13 schrieb:

Nein! sudo -u anderer_user sendxmpp (oder auch mit su oder was weiß ich) würde das ganze unter einem unpriviligiertem User ausführen und wäre um einiges sicherer!

Insofern gibt es bei deinem angesprochenen Punkt nichts zu diskutieren, das ganze als root auszuführen ist falsch!

MfG, apollo13

uff, kannte ich noch gar nicht, bzw. noch nie gehört. man sudo fördert ja erstaunliches zu Tage ... Müßte man nicht auch mal den sudo-Artikel dahingehend anpassen?

maix schrieb:

prost, So, ist doch ein bisschen länger geworden, ich hoff es war nicht umsonst 😉 maix

nee, war nicht umsonst. Habs gleich mal getestet. Wie gesagt, das alles kannte ich noch nicht.

also: ich werde den Artikel anpassen, kann aber paar Tage dauern!

viele Grüße,

Stahlwollschaf

stahlwollschaf schrieb:

also: ich werde den Artikel anpassen, kann aber paar Tage dauern!

Super 👍 finde ich toll wie du mit der konstruktiven Kritik unseres Webteams umgehest.

prost,

nee, war nicht umsonst. Habs gleich mal getestet. Wie gesagt, das alles kannte ich noch nicht.

also: ich werde den Artikel anpassen, kann aber paar Tage dauern!

Danke!

Super 👍 finde ich toll wie du mit der konstruktiven Kritik unseres Webteams umgehest.

ACK.

uff, kannte ich noch gar nicht, bzw. noch nie gehört. man sudo fördert ja erstaunliches zu Tage ... Müßte man nicht auch mal den sudo-Artikel dahingehend anpassen?

Das stimmt – in der jetzigen Form sollte er wohl eher Root mit sudo oder so heißen (wie es im ubuntu.com-Wiki ist)

grüße, maix